Passwort versehen <> Verschlüsseln?
 

Hallo,

mein ITG - Lehrer hat mich heute aufgeregt. Er hat behauptet, wenn man Dateien auf einem Rechner verschlüsselt, ist es etwas anderes, als wenn man sie mit einem Passwort versieht. Aber es gibt doch auch Verschlüsselungsalgorhythmen, wo man mit einem Passwort verschlüsselt. Beispiel: Xor.

Irre ich mich da, oder hat sich unser ITG - Lehrer falsch ausgedrückt? Es ging ursprünglich darum, dass Dateien im Netzwerk leicht von anderen geändert, oder sogar gelöscht werden können.

Gruß Chrissi91

Re: Passwort versehen <> Verschlüsseln?
 

vllt meinte er ja mit "mit einem Passwort versehen", dass ein Passwort darin gespeichert wird? :gruebel:

alle "modernen" Verschlüsselungsalgorithmen wie md5, rc4, sha1 etc. machen es natürlich ganz anders als xor. viel komplizierter. vllt ist ihm das ja mehr als nur mit einem Passwort versehen...

Ich stimme jedenfalls dir zu. :cheers:

Re: Passwort versehen <> Verschlüsseln?
 

Ich kann ein Passowrt abfrage und, wenn richtig die unverschlüsselte Datei öffnen, ich kann die Datei aber auch verschlüsseln, dass ich dan nauch ein Passwort bzw. den Schlüssel brauche ist klar. Es ist also schon ein Unterschied.

Das ist nun wieder ganz was anderes und kommt auf das zugrundeliegende Betriebs- und dateisystem an. Unter Windows NT ff. und NTFS kann man Benutzerrechte vergeben, was, wenn sie richtig konfiguriert sind, es unmöglich macht nicht berechtigten Benutzer Dateien zu manipulieren. Das Thema Netzwerksicherheit ist aber mehr als Umfangreich, da da noch wsentlich mehr dazugehört. Ich werfe hier nur mal die Stichworte Authentifizierung und Authoritäten in die Runde. Wer es genauer wissen will und wie es explizit unter Windows funktioniert, dem empfehle ich das Buch:
.

Re: Passwort versehen <> Verschlüsseln?
 

Sorry, aber seit wann sind das Verschlüsselungsalgorithmen? Das sind allesamt Hashalgorithmen, du kannst aus dem Hashwert niemals den Originalwert wiederherstellen (zumindest sollte das so sein), bei der Verschlüsselung aber natürlich schon. Wirklich moderne Verschlüsselungs, und nciht Hash-, algorithmen sind elliptische, wo mir allerdings grade kein NAme einfällt. Aber egal, ist ja auch nicht das Thema...

Re: Passwort versehen <> Verschlüsseln?
 

Aber auf unseren Rechner in der Schule läuft Windows 98 ...

Außerdem kann man verschlüsselte Daten trotzdem löschen ... Man müsste ein Programm im Hintergrund haben, dass die Löschenfunktion unterbindet ...

[Edit]Hä? Was ist denn der Unterschied zwischen Verschlüsselungs - und Hashalgorhythmen? Nur ganz grob erklären ;)[/Edit]

Re: Passwort versehen <> Verschlüsseln?
 

Hashalgorithmen machen quasi Checksummen der dateien/daten .. also mal ganz grob gesprochen ^^

Re: Passwort versehen <> Verschlüsseln?
 

Hallo zusammen,
redet ihr jetzt nicht alle am Thema vorbei?
Ich kann natürlich eine Datei dessen Passwort ich nicht kenne und auf diese ich Zugriff habe löschen oder einfach verändern, dass sie unbrauchbar wird. Es geht um den Zugriff auf die Datei und nicht auf den Inhalt der Datei.

bye
Claus

Re: Passwort versehen <> Verschlüsseln?
 

Darum ging es ursprünglich :mrgreen:

Re: Passwort versehen <> Verschlüsseln?
 

Hallo Chrissi91,
und es ist ein Unterschied, ob ich eine Datei vor einem Zugriff schütze oder den Inhalt vor einem Zugriff schütze. Siehe meinen Beitrag oben.

bye
Claus

Re: Passwort versehen <> Verschlüsseln?
 

Ist denn deine Frage nun durch Michaels und Claus' Beitrag beantwortet worden?

Re: Passwort versehen <> Verschlüsseln?
 

Nicht ganz ;),

aber es ist doch wohl das selbe, wenn ich eine Datei verschlüssele, oder sie mit einem Passwort versehe ... Es ist doch unsinn, etwas zu verschlüsseln, was man einfach, ohne ein Passwort, wieder mit Hilfe des Programmes entschlüsseln kann. Das heißt, es ist doch ein Passwort erforderlich, um etwas recht sicher vor allg. Benutzern zu schützen ;), oder?

Re: Passwort versehen <> Verschlüsseln?
 

OK, versuchen wir es mal anders: In einem Haus liegt ein Goldbarren. Die Tür ist verschlossen und du brauchst einen Schlüssel (Passwort) um reinzukommen. Bist du drinne liegt der Goldbarren vor dir. In einem zweiten Haus liegt auch ein Goldbarren, der Weg dorthin führt aber durch ein Labyrinth (verschlüselt). Mit dem Schlüssel (Passwort) kommst du jetzt zwar in das Haus, kannst damit aber nicht viel anfangen, weil du nicht durch das Labyrinth durchkommst. Dass jetzt der Haustürschlüssel auch den Hinweis enhält, wie du durch das Labyrinth kommst, ist etwas anderes.

Re: Passwort versehen <> Verschlüsseln?
 

@Micha: Du argumentierst bei derartigen Fragen gerne mit einem Haus, oder? :mrgreen:

Die NTFS-Verschlüsselung macht nichts anderes. Sinn macht es aber sehr wohl: Zugang zu diesen Daten hat man nur, wenn das Rechtemanagement des Betriebssystems den Zugriff mit dem eingeloggten Benutzer auch erlaubt. Da der Dateieigentümer auch das Passwort haben sollte, braucht man es nicht mehr gesondert abzufragen, wenner auf die Datei zugreifen will, deswegen existiert bei der Windows-Verschlüsselung von Dateien nichtmal ein vom Benutzer änderbares Passwort. Wenn ich nun das Betriebssystem umgehe und direkt auf die Daten der Festplatte zugreifen will (oder zum Beispiel jemand, der die Festplatte entwendet hat versucht, mit einem anderen Betriebssystem an die Daten zu kommen), hätte ich (relativ) einfaches Spiel, wenn die Daten nicht verschlüsselt wären. Da sie es aber sind, kann ich ohne Informationen über das Verschlüsselungsverfahren nicht an die Daten ran (ein Grund, warum auch der Linux-NTFS-Treiber keine verschlüsselten Dateien auf NTFS-Partitionen lesen kann). Eine derartige Sicherheit fusst auf dem normalen Benutzermanagement und einer Verschlüsselung auf Dateisystemebene. Nur derjenige, der die Datei verschlüsselt hat, kann sie einfach öffnen. In einem vernünftig administrierten System haben alle Benutzer geheime Passwörter, jemand anderes kommt also niemals an die Daten ran, selbst wenn er die Festplatte aus dem Server ausbaut.
Andersrum kann ich eine Datei mit einem Passwort schützen, ohne daß sie irgendwie verschlüsselt ist. Dazu muss dem Betriebssystem lediglich gesagt werden, daß beim Öffnen dieser Datei ein Dialog erscheinen soll, der nach einem Passwort fragt, und nur dann tatsächlichen Zugriff erlaubt, wenn das Passwort korrekt ist. Eine Verschlüsselung habe ich davon noch lange nicht, weshalb man mit Kenntnissen der Dateisystemstrukturen auch an die Daten rankommt.
Bei offenen Systemen, wo also Dritte unter Umständen Vollzugriff auf die Datei haben, macht eine schlüsselgstützte Verschlüsselung Sinn. Zum Beispiel eine OpenPGP-Verschlüsselung mit einem starken Schlüssel (erstmal unerheblich ob symmetrisch oder unsymmetrisch). Eine solche Datei kann ich ohne Weiteres zum Lesen und Schreiben öffnen, kann mir also auch den Inhalt anschauen, aber verstehen werde ich ihn nicht. Erst wenn ich diese Datei mit einem separaten Programm und einem passenden Schlüssel entschlüssele, komme ich an die ursprünglichen Daten ran.

Re: Passwort versehen <> Verschlüsseln?
 

Ganz ist die Fragestellung nicht klar, ich verstehe sie so:

Man kann den Inhalt von Dateien schützen durch Verschlüsselung. Der Inhalt ist sicher aber die Datei kann weiterhin modifiziert, ausgetauscht oder gelöscht werden.
Man kann sehr wohl eine verschlüsselte Information innerhalb einer Datei vor Manipulationen schützen. Man kann zb. per digitalen Signaturen die Authenzität der Daten sicherstellen. Dies verhindert nicht eine Manipulation der Daten aber man kann eine Manipulation eindeutig erkennen und sich davor schützen.

In einem anderem System wird der Zugriff auf die komplette Hardware auf der diese Datei liegt mit einem Passwort versehen. Sowas sind Zugriffschutzsysteme.

Beides sind zwei komplett unterschiedliche Systeme und nicht vergleichbar.

Ein solcher Zugriffsschutz nützt nämlich garnichts wenn man die Daten zu einem Freund mailen möchte. Wenn man also die Daten über unsichere Datenverbindungen übertragen möchte.

Beide Systeme lösen unterschiedliche Sicherheitsaufgaben und sind somit nicht vergleichbar. Jede für sich ist ein Mittel zum Zweck und eine Diskussion über besser oder schlechter ist wenig konstruktiv.
In den meisten Fällen benutzt man beide Systeme und noch einige andere gleichzeitig um damit ein Gesamtsystem zu konstruieren das noch weitreichendere Probleme lösen muß.

Analytisch betrachtet sind beide Systeme aber IDENTSICH ! Sie unterscheidenen sich also analytisch nicht in der Frage WIE man was schützt sondern nur WAS man schützen möchte. Während die Aufgabe einer Verschlüsselung primär nur darin besteht Informationen zu schützen, egal ob in Dateien, als Bilder oder Schallwellen, besteht die Aufgabe eines Passwortbasierten Zugriffsschutzes darin eine Hardware zu schützen.

Will man also Informationen vor einer unberechtigten Weiterverarbeitung schützen so verschlüsselt man, will man den Zugriff auf Informationen schützen so benutzt man Zugriffsschutzsysteme.


Gruß Hagen